Migração de loop-aes para cryptsetup

Navegue suas respostas
4

Eu atualizei a instalação do meu Linux para o kernel 2.6.38-2 (teste Debian). Com o novo kernel, o loop-aes não compila, então não posso montar meus volumes criptografados. Eu ouvi que é possível usar algum modo de compatibilidade de cryptsetup para montar volumes criptografados de loop-aes, então minha pergunta é:

Como posso fazer isso?

Eu tenho procurado por horas com o Google e não consegui encontrar nada que funcionasse. Com loop-aes, eu estava montando partições com a seguinte entrada em /etc/fstab : 

/dev/sdb2 /mount/data   ext4 user,noauto,loop,encryption=aes256 0 0

Como seria a linha de comando cryptsetup? Eu preferiria uma entrada fstab, se possível, mas uma linha de comando também funcionaria.

    
por hochl 23.04.2011 / 22:47

2 respostas

3

cryptsetup loopaesOpen <device> <name> [--key-size 128] --key-file <key-file> , de acordo com o link . Se o seu cryptsetup não for 1.3.0, você terá que baixar essa versão e compilá-la.

cryptsetup abre o volume e cria um novo dispositivo de bloco em /dev/mapper/<name> Então, você precisa usar o comando mount após cryptsetup para realmente usá-lo.

Eu sei que o crypttab está envolvido na configuração de volumes criptografados do tipo inicialização, mas eu escrevi meus próprios scripts para montá-los manualmente sob demanda, por isso não tenho experiência com isso, infelizmente.

    
por 24.04.2011 / 01:40
0

Se você estiver usando cryptsetup edit /etc/crypttab e insira: 

sdb2-data /dev/sdb2 none cipher=aes-cbc-plain,size=256,hash=sha512,noauto

Em seguida, edite /etc/fstab e adicione: 

/dev/mapper/sdb2-data /mount/data ext4 user,noauto 0 0

Como você especificou noauto, precisará executar: 

cryptdisks_start sdb2-data
mount /dev/mapper/sdb2-data

Se você não tiver noauto, ele solicitará a senha durante a inicialização.

    
por 17.01.2014 / 14:18

Tags

AIX HMC - como aumentar a memória na hora? Como encerrar a GUI de cópia de arquivos do GNOME depois que ela é interrompida